Encrypter et décrypter vos données facilement !

Walky 🇫🇷 · 11 Février 2017

Bonjour à tous , aujourd'hui on se retrouve pour un nouveau tutoriel dans lequel je vais vous apprendre à encrypter et décrypter vos données facilement en PHP !

Tout d'abord, nous allons utiliser les fonctions mcrypt_encrypt et mcrypt_decrypt. L'intérêt d'utiliser ces fonctions va être de pouvoir utiliser une clé de chiffrement afin que vos données soient impossible à décrypter par un tiers ne connaissant pas la clé.

Avec ces fonctions, vous avez la possibilité de choisir votre mode de chiffrement (

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

), comme vous pouvez le voir, un grand nombre de modes de chiffrements sont disponibles. Dans le tutoriel je vais utiliser celui-ci: MCRYPT_RIJNDAEL_128.

Attention ! Il faut savoir que chaque mode de chiffrement devra comporter une clé de taille différente, nous verrons ceci plus tard.

Commençons donc à chiffre notre chaîne de caractères (en définissant notre clé, notre vecteur d'initialisation et notre mode de chiffrement):

PHP:

<?php

$data = array(
    'key' => '1234567897458147',
    'iv'  => 'zef52sd7421rfc78'
);

$encryptedText = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $data['key'], 'Ma chaîne de caractère', MCRYPT_MODE_CBC, $data['iv']);

var_dump($encryptedText);

Si vous utilisez la même clé et le même vecteur que moi, vous devriez avoir quelque chose de ce genre:

Code:

�>�ʉ�� �i�1 l�zUHVs�;_?�

Ce qui est bien évidemment impossible à décrypter sans connaître la clé et le vecteur d'initialisation

Passons désormais à la partie qui va nous permettre de déchiffrer les caractères générés par notre fonction de chiffrement, c'est toujours aussi simple:

PHP:

<?php

$data = array(
    'key' => '1234567897458147',
    'iv'  => 'zef52sd7421rfc78'
);

$encryptedText = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $data['key'], 'Ma chaîne de caractère', MCRYPT_MODE_CBC, $data['iv']);

$decryptedText = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $data['key'], $encryptedText, MCRYPT_MODE_CBC, $data['iv']);

var_dump(trim($decryptedText));

Ce qui devrait vous retourner:

Code:

Ma chaîne de caractère

Ici, la fonction trim() est très importante, car elle nous permet de supprimer les caractères spéciaux et les espaces inutiles à la fin de la chaîne de caractère.

Voilà, peu de lignes de code pour quelque chose de très utile et très sécurisé

Voici quelques liens qui vous feront connaître tous les modes et les fonctionnalités disponibles avec MCRYPT:

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Rivals · 11 Février 2017

Bon tutoriel, très utile

Monsieur Netflix · 11 Février 2017

Rivals a dit:
Bon tutoriel, très utile

Ce message tellement vide

Peaky Blinders · 11 Février 2017

Chiffrer*/Déchiffrer*

Rivals · 11 Février 2017

Monsieur Netflix a dit:
Ce message tellement vide

Bati Designs’ · 12 Février 2017

Super tutoriel ^^

AstateGfx · 19 Février 2017

mmm rijndael sa me dit qq chose , c po le AES256 si j me trompe po ?

Peaky Blinders · 19 Février 2017

₳state a dit:
mmm rijndael sa me dit qq chose , c po le AES256 si j me trompe po ?

"Rijndael est le nom de l'

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

de

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

employé par le

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

."

H&M | Blue Eyes · 12 Mai 2017

Le seul problème tu peu pas vraiment encrypter des donnée car la clé et fix sauf si tu passe par une variable dynamique! car il suffi simplement d'avoir accès au php et le tours et jouer !

Walky 🇫🇷 · 12 Mai 2017

H&M | Blue Eyes a dit:
Le seul problème tu peu pas vraiment encrypter des donnée car la clé et fix sauf si tu passe par une variable dynamique! car il suffi simplement d'avoir accès au php et le tours et jouer !

Un visiteur lambda ne peut pas avoir accès au fichier PHP, à moins d'y accèder via le FTP.

Le chiffrement est donc sécurisé, sauf dans le cas que je viens de citer

H&M | Blue Eyes · 12 Mai 2017

Walky SEC a dit:
Un visiteur lambda ne peut pas avoir accès au fichier PHP, à moins d'y accèder via le FTP.

Le chiffrement est donc sécurisé, sauf dans le cas que je viens de citer

oui pour cela que j'ai dit il suffi simplement d'avoir accès au php, via une faille, ou via le ftp mais si non oui sécurisé !

Walky 🇫🇷 · 12 Mai 2017

H&M | Blue Eyes a dit:
oui pour cela que j'ai dit il suffi simplement d'avoir accès au php, via une faille, ou via le ftp mais si non oui sécurisé !

Quoique tu fasses même en chiffrement asymétrique, il y a possibilités de contourner en ayant accès aux fichiers

Rivals · 12 Mai 2017

H&M | Blue Eyes a dit:
oui pour cela que j'ai dit il suffi simplement d'avoir accès au php, via une faille, ou via le ftp mais si non oui sécurisé !

A ce niveau ça craint

Encrypter et décrypter vos données facilement !

Walky 🇫🇷

Cryptoboy

Rivals

Monsieur Netflix

Membre

Peaky Blinders

King Plex

Rivals

Bati Designs’

Graphiste

AstateGfx

Peaky Blinders

King Plex

H&M | Blue Eyes

Membre

Walky 🇫🇷

Cryptoboy

H&M | Blue Eyes

Membre

Walky 🇫🇷

Cryptoboy

Rivals